基于混合马尔科夫树模型的ICS异常检测方法研究
| 致谢 | 第7-8页 |
| 摘要 | 第8-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 绪论 | 第15-20页 |
| 1.1 研究背景与意义 | 第15-16页 |
| 1.2 国内外研究现状 | 第16-18页 |
| 1.3 论文研究内容 | 第18页 |
| 1.4 论文结构安排 | 第18-20页 |
| 第二章 语义攻击与异常检测方法总体设计 | 第20-26页 |
| 2.1 语义攻击 | 第20-21页 |
| 2.1.1 简单语义攻击 | 第20页 |
| 2.1.2 复杂语义攻击 | 第20-21页 |
| 2.2 异常检测方法整体架构 | 第21-23页 |
| 2.3 模型构建流程 | 第23-24页 |
| 2.4 异常检测机制 | 第24-25页 |
| 2.5 本章小结 | 第25-26页 |
| 第三章 基于混合马尔科夫树模型的异常检测方法设计 | 第26-37页 |
| 3.1 状态转移图构建 | 第26-30页 |
| 3.1.1 基于Modbus协议的状态事件定义 | 第26-28页 |
| 3.1.2 转移图构建算法设计 | 第28-30页 |
| 3.2 混合马尔科夫树构建 | 第30-33页 |
| 3.2.1 树骨架构建算法设计 | 第30-33页 |
| 3.2.2 转移概率/时间间隔均值统计 | 第33页 |
| 3.3 检测预处理 | 第33-34页 |
| 3.4 最大匹配追踪异常检测算法设计 | 第34-35页 |
| 3.5 基于统计特征的异常检测分析 | 第35-36页 |
| 3.6 本章小结 | 第36-37页 |
| 第四章 异常检测方法优化与改进 | 第37-43页 |
| 4.1 指令与数据相结合的状态事件定义 | 第37-39页 |
| 4.2 去噪剪枝策略设计 | 第39-40页 |
| 4.3 基于权重的异常报警优化策略设计 | 第40-41页 |
| 4.3.1 重要状态定义 | 第40-41页 |
| 4.3.2 异常危险系数评估 | 第41页 |
| 4.4 本章小结 | 第41-43页 |
| 第五章 模型验证与分析 | 第43-55页 |
| 5.1 基于仿真环境的模型验证分析 | 第43-47页 |
| 5.1.1 数据提取 | 第44-45页 |
| 5.1.2 模型训练 | 第45页 |
| 5.1.3 模拟攻击与异常检测 | 第45-46页 |
| 5.1.4 模型对比分析 | 第46-47页 |
| 5.2 基于水处理测试床的模型评估 | 第47-54页 |
| 5.2.1 数据提取 | 第48页 |
| 5.2.2 模拟攻击与影响 | 第48-50页 |
| 5.2.3 误报率评估 | 第50-51页 |
| 5.2.4 漏报率评估 | 第51-54页 |
| 5.3 本章小结 | 第54-55页 |
| 第六章 总结与展望 | 第55-57页 |
| 6.1 工作总结 | 第55页 |
| 6.2 工作展望 | 第55-57页 |
| 参考文献 | 第57-60页 |
| 攻读硕士学位期间的学术活动及成果情况 | 第60-61页 |
